漏洞简介 thinkphp在开启DEBUG的情况下会在Runtime目录下生成日志，虽然Thinkphp官方一再强调生产模式下需要关闭debug，但很多管理员还是忘记关闭。 ThinkPHP3日志目录： /Runtime/Logs/ /App/Runtime/Logs ...

Github leaked patrol Github leaked patrol为一款github泄露巡航工具： 提供了WEB管理端，后台数据库支持SQLITE3、MYSQL和POSTGRES 双引擎搜索，github code接口搜索全局github以及本地搜索例行监控 ...

　　昨天遇到了一个ThinkPHP日志泄露，然后我就写了个脚本利用shodan搜索批量的来找一下漏洞，估计已经被人撸完了，不过还有一些网站有着此漏洞。ip收集和漏洞验证脚本工具我会放在最下面，需要的直接复制运行就行。 漏洞信息： 1、ThinkPHP在开启DEBUG的情况下会在 ...

　　　　 首先需要引入： 方式一： 简单 方式二：结合异常处理，记录异常的原因 方式三：定位日志位置，利用PHP魔术常亮　　 说明： 　　①：日志的结果如下：F:\WWW\xxx\xxx ...

后台扫描 在拿到一个网页之后除了打开 F12 和抓包以外，还可以考虑扫一下后台，所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问，看一下有没有类似管理员页面、备份文件泄露和其他文件等。 御剑后台扫描 御剑后台扫描是 T00LS 大牛的作品，可以用于扫描后台，同时这也为程序开发人员增加了 ...

目录 后台扫描 御剑后台扫描 dirsearch 备份文件泄露 例题：bugku-细心 例题：bugku-Trim 的日记本 例题：bugku-备份是个好习惯 例题：bugku-bugku 导航 例题：攻防世界 ...

在开发过程中，对于一些参数，不好直接输入或者打印调试，特别是在微信开发过程中，这个时候，通过日志来查看信息就显得格外重要。 下面是在TP3.2.3框架中，写入日志的方法： 上面 $log 用于定义日志的路径。 $log = "log.txt"; 是 log.txt这个文件存放 ...

日志记录\ThinkPHP\Lib\Think\Core\Log.class.php1、可以在config.php中进行设置，默认为关闭状态。 'APP_DEBUG' => true打开\ThinkPHP\Common\debug.php文件可以查看debug的默认设置 ...